EC2 인스턴스에서 호스팅되는 웹사이트에 대해 ACM 인증서를 구성할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 5월 19일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 호스팅된 웹 사이트에 대한 AWS Certificate Manager (ACM) 인증서를 구성하고 싶습니다. 왜 불가능합니까?

간략한 설명

EC2 인스턴스에서 호스팅되는 웹 사이트에 대해 Amazon 발행 ACM 공인 인증서를 구성하려면 인증서를 내보내야 합니다. 그러나 ACM이 인증서를 서명하고 생성하는 프라이빗 키를 관리하므로 인증서를 내보낼 수 없습니다. 자세한 내용은 ACM 프라이빗 키 보안을 참조하세요.

대신 ACM 인증서를 로드 밸런서와 연결하거나 ACM SSL/TLS 인증서를 CloudFront 배포와 연결할 수 있습니다. 시작하기 전에 공인 인증서 요청 지침을 따릅니다.

참고: 로드 밸런서와 동일한 AWS 리전에서 ACM 인증서를 요청하거나 가져와야 합니다. CloudFront를 배포하려면 미국 동부(버지니아 북부) 리전에서 인증서를 요청해야 합니다.

해결 방법

다음 단계에 따라 인증서를 연결합니다.

  1. Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포를 생성합니다.
    참고: Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포를 가지고 있다면, 이 단계를 건너뛸 수 있습니다.
  2. 인증서를 ELB와 연결하거나 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성합니다.
  3. ELB 또는 CloudFront 배포를 통해 Amazon EC2 인스턴스를 추가합니다.
  4. ELB 또는 CloudFront 배포로 트래픽 경로를 지정합니다.

ELB 또는 CloudFront 배포를 생성합니다.

인증서를 ELB와 연결하거나 CloudFront 배포에 구성

ELB 또는 CloudFront 배포를 통해 EC2 인스턴스를 추가

ELB 또는 CloudFront 배포로 트래픽 라우팅

사용자의 사용 사례에 해당하는 지침을 따릅니다.